JP6825502B2 - 利用上限管理装置、利用上限管理システムおよび利用上限管理プログラム - Google Patents

利用上限管理装置、利用上限管理システムおよび利用上限管理プログラム Download PDF

Info

Publication number
JP6825502B2
JP6825502B2 JP2017131211A JP2017131211A JP6825502B2 JP 6825502 B2 JP6825502 B2 JP 6825502B2 JP 2017131211 A JP2017131211 A JP 2017131211A JP 2017131211 A JP2017131211 A JP 2017131211A JP 6825502 B2 JP6825502 B2 JP 6825502B2
Authority
JP
Japan
Prior art keywords
upper limit
user
usage
group
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017131211A
Other languages
English (en)
Other versions
JP2019016854A (ja
Inventor
山下 晃弘
晃弘 山下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2017131211A priority Critical patent/JP6825502B2/ja
Publication of JP2019016854A publication Critical patent/JP2019016854A/ja
Application granted granted Critical
Publication of JP6825502B2 publication Critical patent/JP6825502B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Control Or Security For Electrophotography (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、利用上限管理装置、利用上限管理システムおよび利用上限管理プログラムに関する。
管理対象装置であるMFP(Multi-Function Peripheral)と、ユーザによる当該MFPの利用量を管理する管理サーバとを含み。これらを通信ネットワークに接続して構成する情報処理システム(利用上限管理システム)が知られている。
利用上限管理システムを構成するMFPは、ユーザによる不適切な利用を防ぐための機能を備える。例えば、当該ユーザの正当性を認証する機能や、当該ユーザにおける利用制限回数を超過していないことを管理サーバに確認する機能などである。当該MFPを備える利用上限管理システムでは、管理サーバにおいてMFPの利用回数の制限値を「上限値」として設定しておく。上限値は、ユーザ毎に設定され、その設定作業は管理者が行うので、ユーザの数が多くなると、管理者における作業が繁雑になる。そこで、管理者における設定作業を軽減する技術として、ユーザが所属するグループ毎に利用制限回数(上限値)を設定する技術が知られている(例えば、特許文献1を参照)。
近年、企業等における勤務体系の多様化に伴い、一人の従業員(ユーザ)が複数の部署やプロジェクトに所属する場合がある。この場合、特許文献1に開示されている技術を用いてMFPの利用制限回数をグループ単位で管理すると、以下のような課題が生ずる。すなわち、複数のグループに所属するユーザが新たにMFPを利用しようとするとき、当該ユーザによる利用回数が利用制限回数を超えているか否かを判断するには、いずれのグループに設定されている値を用いればよいか、適切に判断することができない。したがって、従来技術は、複数のグループに同時に属するユーザにおける装置の利用を適切に管理することにおいて課題を有する。
本発明は、複数のグループに属するユーザであっても、グループ単位に設定されている上限値に基づいて、管理対象装置の利用を適切に管理することができる利用上限管理装置を提供することを目的とする。
上記課題を解決するために、本発明の一態様は、管理対象装置を利用する複数のユーザの利用上限を管理する利用上限管理装置であって、前記管理対象装置に対するユーザの利用量を各ユーザが属するグループごとに算出する利用実績値算出部と、前記利用実績値算出部が算出した前記各ユーザの利用量を累積加算した各ユーザの利用実績値を参照して、前記管理対象装置が備える機能を新たに利用する際の利用諾否をユーザごとに判定する上限判定部と、を有し、前記上限判定部は、一のユーザが前記管理対象装置を新たに利用するとき、当該ユーザが所属するグループごとに設定される前記管理対象装置の利用回数を制限する制限値を当該ユーザの当該グループにおける前記利用量が超えていなければ、当該ユーザにおける新たな利用を許可する、ことを特徴とする。
本発明によれば、複数のグループに属するユーザであっても、グループ単位に設定されている上限値に基づいて、管理対象装置の利用を適切に管理することができる。
本発明の一実施形態である上限管理システムの全体構成を示すシステム図である。 本実施形態に係る画像形成装置のハードウェア構成図である。 本実施形態に係る認証サーバ、ログ管理サーバおよび上限管理サーバのハードウェア構成図である。 本実施形態に係る上限管理システムの機能構成を示す機能ブロック図である。 本実施形態に係る上限管理システムに用いられるユーザ情報の構成例を示す図である。 本実施形態に係る上限管理システムに用いられるカード情報の構成例を示す図である。 本実施形態に係る上限管理システムに用いられるログ情報の構成例を示す図である。 本実施形態に係る上限管理システムに用いられる上限値情報の構成例を示す図である。 本実施形態に係る上限管理システムに用いられる利用実績情報の構成例を示す図である。 本実施形態に係る上限管理システムに用いられる変換ルール情報の構成例を示す図である。 本実施形態に係る上限管理システムにおける使用上限管理処理の流れの例を示すシーケンス図である。 本実施形態に係る上限管理システムにおけるポイント値累積処理の流れの例を示すシーケンス図である。 本実施形態に係る上限管理システムにおける使用上限管理処理の流れの別の例を示すシーケンス図である。 本実施形態に係る上限管理システムにおける使用上限管理処理の流れのさらに別の例を示すシーケンス図である。 本実施形態に係る上限管理システムにおける使用上限管理処理の流れのさらに別の例を示すシーケンス図である。 本発明に係る上限管理装置における処理の流れの例を示すフローチャートである。 本発明に係る上限管理装置における処理の流れの別の例を示すフローチャートである。 本発明に係る上限管理装置における処理の流れのさらに別の例を示すフローチャートである。 本発明に係る上限管理装置における処理の流れのさらに別の例を示すフローチャートである。 本実施形態に係る上限管理システムに用いられる判定条件情報の構成例を示す図である。 本実施形態に係る上限管理システムにおける使用上限管理処理の流れのさらに別の例を示すシーケンス図である。 本発明に係る上限管理装置における処理の流れのさらに別の例を示すフローチャートである。
[本発明の概要]
本発明に係る利用上限管理装置は、管理対象装置におけるユーザの利用回数を適切に管理する機能を提供する。また、本発明に係る利用上限管理システムは、本発明に係る利用上限管理装置と、管理対象装置と、当該装置に対するユーザの利用権限を認証する機能を備える認証管理装置と、を少なくとも含む。本発明に係る利用上限管理システムは、これら装置を通信ネットワークに接続して構成される。本発明に係る利用上限管理装置および利用上限管理システムにおいて適用可能な管理対象装置としては、例えば、MFP(Multi-Function Peripheral)やLP(Laser Printer)等がある。しかし、管理対象装置はこれらに限定されるものではない。なお、本発明に係る利用上限管理システムには、管理対象装置の利用履歴をユーザ毎に記憶して管理するログ管理装置を含んでもよい。
[上限管理システム1のシステム構成]
以下、本発明に係る利用上限管理装置、利用上限管理システムおよび利用上限管理プログラムの実施形態について図面を参照しながら説明する。図1は、本実施形態に係る上限管理システム1の全体構成を示すシステム図である。本実施形態において、上限管理システム1は、管理対象装置に相当する画像形成装置100を複数備え、利用上限管理装置に相当する上限管理サーバ200と、認証管理装置に相当する認証サーバ300と、ログ管理装置に相当するログ管理サーバ400と、をネットワーク500に接続し互いに通信できるように構成されている。ネットワーク500は、例えばLAN(Local Area Network)等である。なお、ネットワーク500は、各装置(サーバ)を接続し、互いに通信できるものであれば、その方式等に制限はなく、適宜、運用形態に適した方式を用いることができる。
画像形成装置100は、例えばMFPであって、ユーザの要求に応じた機能を提供する。ユーザが例えば「印刷処理」を要求した場合、要求された印刷ジョブを実行する。なお、画像形成装置100に代えて、ユーザの要求に応じて所定の機能を実現する画像処理装置を用いてもよい。例えば、スキャナ、プロジェクタ、電子黒板、デジタルサイネージ、ゲーム機器等の各種電子機器であってもよい。すなわち、本実施形態に係る画像形成装置100は、ユーザから要求されたジョブを実行し、上限管理サーバ200と連携して後述するような処理を行うことができる機器であればよい。
上限管理サーバ200は、各ユーザが画像形成装置100を利用したとき、その利用量から当該ユーザの各グループにおける利用量の上限値の超過判定に用いる値を算出する。上限管理サーバ200は、各ユーザにおける各グループに対する利用量の累積値(利用実績値)と、各グループに対する利用制限値に基づいて、当該ユーザにおける利用の諾否を管理する。すなわち、上限管理サーバ200は、各ユーザの各グループにおける利用量が当該グループにおける利用制限値を超えていなければ、管理対象装置の利用を許可する。より詳しくは、当該上限管理サーバ200は、ユーザが新たに画像形成装置100の機能(プリントやコピー等)を利用しようとしたとき、その機能を「利用できる状態になるための情報」または「利用できない状態を維持するための情報」を送出する機能を提供する。以下の説明において「利用できる状態になるための情報」は「利用許可情報」と表記し、「利用できない状態を維持するための情報」は、「利用不許可情報」と表記する。利用許可情報および利用不許可情報によりユーザが管理対象装置を新たに利用する際の利用諾否が示される。
上限管理サーバ200において利用管理が行われる画像形成装置100は、「利用許可情報」および「利用不許可情報」に基づいて、ユーザが所望する機能を利用可能また利用不能にする。なお、上限管理サーバ200が各グループのそれぞれに対して管理する利用限値は、管理対象装置の利用制限の態様に合わせて複数の種類から選択して設定することもできる。
上限管理サーバ200において、利用制限値に対する超過判定に用いられる利用実績値を「累積ポイント値」とする。累積ポイント値は、ユーザが管理対象装置である画像形成装置100を利用したときに、その利用量を示す情報に基づいて算出される値(ポイント値)を累積したものである。利用量からポイント値を算出するときには、ユーザにおける利用内容に基づく係数が用いられる。
この係数は、ユーザが画像形成装置100のコピー機能を利用した場合であれば、そのときに利用された「用紙のサイズ」や「白黒/カラー出力」などの別によって予め設定される値である。また、この係数は、グループ毎に個別に設定され、同じ機能の利用であっても各グループにおいて異なる値にしてもよい。例えば、あるユーザXがAグループとBグループに属している場合であって、当該ユーザXが画像形成装置100のコピー機能を利用した場合、この利用時の利用量に対する係数は、Aグループの係数とBグループの係数で異なる。この場合、当該ユーザXのAグループにおけるポイント値を累積したAグループ累積ポイント値と、Bグループにおけるポイント値を累積したBグループ累積ポイント値は、異なる値になる。当該ユーザXに対する利用上限の超過判定は、当該ユーザのグループ毎の累積ポイント値と、予めグループ毎に設定されている上限値との対比により実行される。
認証サーバ300は、画像形成装置100を利用するユーザの利用権限を認証する機能を有する情報処理装置の一例である。
ログ管理サーバ400は、画像形成装置100において実行されたジョブ(実行された処理)のログ(実行ログ)を管理する機能を有する情報処理装置の一例である。
なお、上限管理システム1の構成は一例であり、上記で説明した構成に限られない。例えば、上限管理システム1は、上限管理サーバ200、認証サーバ300、ログ管理サーバ400の機能の一部又は全部を、画像形成装置100が有するように構成されていてもよい。また、例えば、上記の上限管理サーバ200、認証サーバ300、ログ管理サーバ400が有する各機能を、1台の上限管理サーバ200が有するように構成されていてもよい。
[画像形成装置100のハードウェア構成]
次に、図2を用いて画像形成装置100のハードウェア構成について説明する。図2に示す様に、画像形成装置100は、コントローラ110と、操作パネル120と、プロッタ130と、スキャナ140と、外部デバイスI/F150とを有し、それぞれがバス160で相互に接続されている。
コントローラ110は、CPU(Central Processing Unit)111と、記憶装置112と、ネットワークI/F113と、外部記憶I/F114とを有し、それぞれがバス160で相互に接続されている。
CPU111は、プログラムを実行することにより各種機能の実現や画像形成装置100全体を制御する。記憶装置112は、上記プログラムや各種データ(例えば、画像データ)を格納し保持する。記憶装置112には、例えば、揮発性のメモリであるRAM(Random Access Memory)、不揮発性のメモリであるROM(Read Only Memory)、及び大容量の記憶領域を備えたHDD(Hard Disk Drive)等がある。RAMは、CPU111のワークエリア(プログラムやデータが一時的に読み出される記憶エリア)として機能する。ROMやHDDは、プログラムや各種データの格納先として用いられる。これにより、画像形成装置100では、CPU111がROMに格納されたプログラムをRAM上に読み出して、プログラムを実行する。
ネットワークI/F113は、画像形成装置100をネットワーク500に接続するためのインタフェースである。これにより、画像形成装置100は、ネットワークI/F113を介して、認証管理装置20やログ管理サーバ400等とデータ通信が行える。
外部記憶I/F114は、外部記憶にあたる記録媒体114aを接続するためのインタフェースである。これにより、画像形成装置100は、外部記憶I/F114を介して、記録媒体114aの読み取りと書き込みを行うことができる。
操作パネル120は、表示部に加えてタッチパネル等の入力部を備えており、画像形成装置100の各種情報をユーザに提供したり、動作設定や動作指示等の各種ユーザ操作を受け付けたりする。
プロッタ130は、画像形成部を備えており、用紙に出力画像を形成する。出力画像を形成する方式には、例えば、電子写真方式やインクジェット方式等がある。スキャナ140は、原稿を光学的に読み取り、読み取り画像を生成する。
外部デバイスI/F150は、外部デバイス150aから記憶情報を読み取るインタフェースである。外部デバイス150aには、例えば、スマートカード等の非接触型IC(Integrated Circuit)カード等がある。外部デバイスI/F150は、例えば、RFID(Radio Frequency Identification)等を用いて、外部デバイス150aに記憶されているID情報(カードID)等の情報を読み取ることができる。
本実施形態に係る画像形成装置100は、上記ハードウェア構成により、後述するような各種処理を実現できる。なお、上記では一例として画像形成装置100がMFPである場合について説明したが、例えば、画像形成装置100がスキャナ140を備えていないプリンタである場合もある。
[上限管理サーバ200、認証サーバ300、ログ管理サーバ400のハードウェア構成]
次に、本実施形態に係る上限管理サーバ200,認証サーバ300およびログ管理サーバ400のハードウェア構成について説明する。これら各サーバはいずれも一般的なコンピュータと同等のハードウェア構成を備える。そこで以下の説明では、代表して上限管理サーバ200のハードウェア構成について説明し、認証サーバ300とログ管理サーバ400のハードウェア構成の説明は省略する。
図3に示す様に、上限管理サーバ200は、CPU(Central Processing Unit)201と、RAM(Random Access Memory)202と、入力装置203と、ドライブ装置204と、HDD(Hard Disk Drive)205と、ROM(Read Only Memory)206と、表示装置207と、インタフェース装置208と、を有し、それぞれがバス209で相互に接続されている。
CPU201は、ROM206やHDD205等の記憶装置から利用上限管理プログラムや、当該プログラムの実行に用いられる各種のデータをRAM202上に読み出して所定の処理を実行する。すなわち、CPU201は、上限管理サーバ200の全体の制御や機能を実現する演算装置である。
RAM202は、利用上限管理プログラムが実行されるときに用いられるワークエリアであって、当該プログラムの実行時に用いられる各種データを一時保持する揮発性の半導体メモリ(記憶装置)である。
入力装置203は、キーボードやマウス等を含み、上限管理サーバ200に対して各種の操作信号を入力するときに用いられる。表示装置207は、ディスプレイ等を含み、上限管理サーバ200による処理結果等を表示する。なお、入力装置203および表示装置207は、必要なときに上限管理サーバ200に取り付けることができるように構成されていてもよい。
ドライブ装置204は、着脱可能な記録媒体204a等とのインタフェースである。これにより、上限管理サーバ200は、ドライブ装置204を介して、記録媒体204aの読み取りおよび書き込みを行うことができる。なお、記録媒体204aにはフレキシブルディスク、CD、DVD(Digital Versatile Disk)、SDメモリカード(SD Memory card)、USBメモリ(Universal Serial Bus memory)等がある。
HDD205は、各種プログラム及びデータを格納している不揮発性の記憶装置である。格納されるプログラム及びデータには、例えば、上限管理サーバ200の全体を制御するOS(Operating System)や、OS上において各種機能を提供するアプリケーションソフトウェア等がある。HDD205は格納しているプログラムやデータを所定のファイルシステムおよびDB(データベース)により管理している。なお、上限管理サーバ200は、HDD205の代わりに、またはHDD205と併せて、SSD(Solid State Drive)等の記憶装置を備えていてもよい。
ROM206は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM206には、上限管理サーバ200の起動時に実行されるBIOS(Basic Input/Output System)、OS設定、及びネットワーク設定などのプログラムやデータが格納されている。
インタフェース装置208は、上限管理サーバ200をネットワーク500に接続するためのインタフェースである。上限管理サーバ200は、インタフェース装置208を介して、画像形成装置100等とデータ通信を行うことができる。
本実施形態に係る上限管理サーバ200、認証サーバ300およびログ管理サーバ400は、上記ハードウェア構成により、後述するような各種処理を実現できる。
[上限管理システム1の機能構成]
次に、本実施形態に係る上限管理システム1の機能構成について、図4を用いて説明する。図4は、本実施形態に係る上限管理システム1における機能ブロックの一例を示す図である。
[画像形成装置100の機能構成]
図4に示すように、画像形成装置100は、本体制御部11と、本体機能部12と、UI部13と、認証通信部14と、ログ通知部15と有する。
本体制御部11は、例えばCPU111等により実現され、各機能部からの要求に応じて、他の機能部に対して処理を依頼する。例えば、本体制御部11は、UI部13からの認証要求に応じて、認証通信部14に対して処理を依頼する。
本体機能部12は、例えばCPU111、プロッタ130、スキャナ140等により実現され、本体制御部11からの要求に応じて、コピー機能、印刷(プリント)機能、スキャン機能等を実行する。すなわち、本体機能部12は、ユーザから要求されたジョブ(要求された画像処理等)を実行する。
UI部13は、画像形成装置100を利用するユーザに対するインタフェース機能を提供する。例えばCPU111、外部デバイスI/F150等により実現され、ICカード等の外部デバイス150aに記憶されている情報(例えば、カードID)等の情報を読み取る。また、CPU111からの指示により、操作パネル120の表示を変更する。
認証通信部14は、例えばCPU111、ネットワークI/F113等により実現され、本体制御部11からの要求に応じて、認証管理装置20のユーザ情報管理部31に対して認証要求を送信する。
ログ通知部15は、例えばCPU111、ネットワークI/F113等により実現され、本体制御部11からの要求に応じて、本体機能部12により実行された機能(実行されたジョブ)のログ(実行ログ)をログ管理サーバ400のログ管理部41に送信する。
[認証サーバ300の機能構成]
図4に示すように、認証装置である認証サーバ300は、ユーザ情報管理部31を有する。また、認証サーバ300は、ユーザ情報記憶部32と、カード情報記憶部33とを利用する。
ユーザ情報管理部31は、認証サーバ300が備えるCPU等により実現され、画像形成装置100の認証通信部14から受け取ったユーザ認証要求に応じて、ユーザの利用権限を認証する処理を実行する。ユーザ情報管理部31は、認証されたユーザが利用した機能(本体機能部12において実現される機能)の累積の利用量が予め設定されている制限を超えるか否かの判定を、上限管理サーバ200の上限判定部21に対して要求する。
また、ユーザ情報管理部31は、後述するように、上限管理サーバ200の上限判定部21から、判定要求に対する応答を受信し、画像形成装置100の認証通信部14に通知する。
ユーザ情報記憶部32は、認証サーバ300が備えるHDD又は認証サーバ300とネットワーク500を介して接続された記憶装置等により実現され、各ユーザに関する情報であるユーザ情報32Dを記憶する。ユーザ情報32Dの詳細については後述する。
カード情報記憶部33は、例えばHDD205又は認証サーバ300とネットワーク500を介して接続された記憶装置等により実現され、ICカード等の外部デバイス150aに関する情報であるカード情報33Dを記憶する。カード情報33Dの詳細については後述する。
以上の機能を備える認証サーバ300は、ユーザ情報32Dとカード情報33Dとを関連付けて保持することを主な役割とする。なお、画像形成装置100から要求されるユーザ認証については、さらに外部の装置(いわゆるディレクトリサーバなど)へ接続してユーザの正当性を確認するように構成してもよい。
≪ログ管理サーバ400≫
図4に示すように、ログ管理サーバ400は、ログ管理部41を有する。また、ログ管理サーバ400は、ログ情報記憶部42を利用する。
ログ管理部41は、ログ管理サーバ400が備えるCPU等により実現され、画像形成装置100のログ通知部15から受け取ったジョブログといわれる実行ログを、ログ情報記憶部42に記憶させる。この実行ログには、画像形成装置を利用したユーザ、当該ユーザが利用した機能、当該機能の利用量、などを示す「ログ」が含まれる。また、ログ管理部41は、実行ログを受け取ったときに、上限管理サーバ200のポイント値算出部24に対して、当該実行ログに基づくポイント値の算出を要求する。
ログ情報記憶部42は、ログ管理サーバ400が備えるHDD又はログ管理サーバ400とネットワーク500を介して接続された記憶装置等により実現され、画像形成装置100から受け取った実行ログの累積であるログ情報42Dを記憶する。ログ情報42Dの詳細は後述する。
[上限管理サーバ200の機能構成]
上限管理サーバ200は、上限判定部21と、ポイント値算出部24と、を有する。また、上限管理サーバ200は、上限情報記憶部22と、利用実績情報記憶部23と、変換ルール記憶部25と、判定条件記憶部26と、を利用する。
上限判定部21は、例えばCPU201等により実現され、認証サーバ300からの上限判定要求に応じて、ユーザの過去のポイント値の累積値が、予めユーザ毎かつグループ毎に設定されている上限値を超えているか否かの判定を行う。また、上限判定部21は、上限値に対する超過判定の結果が「上限値を超えていない」場合、ユーザ情報管理部31に対して「利用許可情報」を通知する。上限判定部21は、判定結果が「上限値を超えている」場合には、ユーザ情報管理部31に対して「利用不許可情報」を通知する。
ポイント値算出部24は、例えばCPU201等により実現され、ログ管理サーバ400からの要求に応じて、受け取った実行ログから変換ルール記憶部25に記憶されている変換ルールを特定し、特定した変換ルールに基づいてポイント値を算出する。また、ポイント値算出部24は、算出されたポイント値に基づき、利用実績情報記憶部23に記憶されている該当のユーザの累積ポイント値を更新する。ポイント値算出部24は利用実績値算出部に相当する。
上限情報記憶部22は、例えばHDD205又はネットワーク500を介して上限管理サーバ200と接続された記憶装置等により実現され、グループ毎に設定された上限ポイント値を管理するための上限値情報22Dを記憶する。上限値情報22Dの詳細は後述する。
利用実績情報記憶部23は、例えばHDD205又はネットワーク500を介して上限管理サーバ200と接続された記憶装置等により実現され、ユーザ毎であり、かつ、当該ユーザが属するグループ毎の累積ポイント値を利用実績値として管理する利用実績情報23Dを記憶する。利用実績情報23Dの詳細も後述する。
変換ルール記憶部25は、例えばHDD205又はネットワーク500を介して上限管理サーバ200と接続された記憶装置等により実現され、ログ管理部41から受け取った実行ログに基づいて、ポイント値算出部24がポイント値の算出に用いる変換ルール情報25Dを記憶する。変換ルール情報25Dの詳細も後述する。
判定条件記憶部26は、例えばHDD205又はネットワーク500を介して上限管理サーバ200と接続された記憶装置等により実現され、上限値を超えていないかどうかの判断を行う際の条件値を保持する判定条件情報26Dを記憶する。判定条件情報26Dの詳細も後述する。
次に、上限管理システム1が用いる各種データについて、図面を参照しながら説明する。
≪ユーザ情報32D≫
図5は、ユーザ認証に用いられる情報の一例を説明するための図である。図5に示すように、ユーザ情報32Dは、上限管理システム1のユーザを一意に識別する「ユーザ名」と、当該ユーザの認証に用いる認証情報である「パスワード」と、当該ユーザが所属する所属先を示す「グループ名」(所属グループ1、所属グループ2・・・)と、を含む。ユーザ情報32Dは、ユーザ名とパスワードとグループ名が関連付けられて構成されている。なお、グループ名は、ユーザ一人が複数のグループに属する場合を装置し、各グループを区別するために、「所属グループ1」、「所属グループ2」として、当該ユーザが属するグループの全てを関連付けている。なお、一ユーザに関連付けられるグループの数は任意である。
≪カード情報33D≫
図6は、カード情報33Dの一例を説明するための図である。図6に示すように、カード情報33Dは、外部デバイス150aの一例であるICカードを一意に識別するカード識別情報である「カードID」と、このICカードの正当なユーザを一意に識別するための「ユーザ名」と、を含む。カード情報33Dは、カードIDとユーザ名が関連付けられて、一ユーザが保有する一カードに関わる情報を保持している。なお、同一のユーザが複数のICカードを所持(利用)する場合は、カード情報33Dには、異なるカードIDに同一のユーザ名が関連付けられて保持される。
≪ログ情報42D≫
図7は、ログ情報42Dの一例を説明するための図である。図7に示すように、ログ情報42Dは、画像形成装置100において利用された機能の量および利用条件を示す実行ログを一意に識別する「ログID」に対して、複数の情報が関連付けられている。すなわち、ログIDに対して、このログIDに対応する機能の利用が行なわれた日時を示す「操作日時」と、実行された機能の種別を示す「ログ種別」と、機能を利用したユーザを示す「ユーザ名」と、を含む。また、ログ情報42Dは、当該ユーザが利用するカードIDを示す「カードID」と、実行した機能(例えば、印刷)がカラー印刷されたかモノクロ印刷されたかを示す「カラー/モノクロ」と、機能が実行されたページ数などを示す「利用量」と、を含む。なお、ログ情報42Dは、さらに、機能(例えば、印刷)が両面印刷された片面印刷されたかを示す「両面/片面」、集約印刷されたか否かを示す「集約」等のデータ項目を有していてもよい。
本実施形態に係るログ情報42Dは、ユーザにより実行されたジョブ毎のログ(実行ログ)である。ただし、ログ情報42Dは、これに限られず、例えば、機能が実行されたページ毎のログであってもよい。ページ毎のログ情報を用いた場合、ポイント値算出部24により、より精緻な利用実績値が算出される。したがって、この場合、ユーザごとの利用回数の上限管理を、より精緻に行うことができる。
≪上限値情報22D≫
図8は、上限値情報22Dの一例を説明するための図である。図8に示すように、上限値情報22Dは、グループを一意に識別する「グループ名」と、このグループに設定された利用の上限を示す「上限値」と、含む。このように、グループ毎に、上限値が設定される。したがって、本実施形態に係る上限管理システム1の各ユーザは、自身が属するグループに設定された上限値に基づいて、画像形成装置100の利用の上限が管理される。
≪利用実績情報23D≫
図9は、ポイント情報の一例を説明するための図である。図9に示すように、利用実績情報23Dは、上限管理システム1のユーザを一意に識別する「ユーザ名」と、当該ユーザが所属する「所属グループ名」と、ユーザが当該所属グループにおいて画像形成装置100を利用した現在までの利用実績値である累積ポイント値を示す。本実施形態に係る利用実績情報23Dは、同じユーザであっても、複数のグループに属していることから、「ユーザ名」と「所属グループ名」を一意に組み合わせたものと管理単位としている。この組み合わせ毎に累積ポイント値が保持されるフォーマットを有する。したがって、上限管理システム1によれば、複数のグループに所属しているユーザが存在する場合であっても、画像形成装置100の利用における上限管理を適切に行うことができる。
≪変換ルール情報25D≫
図10は、変換ルール情報25Dの一例を説明するための図である。図10に示すように、変換ルール情報25Dは、グループを一意に識別する「グループ名」と、実行ログに含まれる情報の区別と、を関連付けて保持するフォーマットを有する。実行ログに含まれる情報とは、当該実行ログの元となるユーザの使用において用いられた機能や、使用条件を含む情報である。変換ルール情報25Dは、実行ログに含まれる利用条件を示す情報に対して1対1で対応する係数が保持されている。
例えば、変換ルール情報25Dにおいて保持される係数は、画像形成装置100が提供する機能ごとに設けられる。実行ログに含まれる情報においてカラー印刷がされたことを示す場合には、その量に基づいて「カラープリント」の欄の係数を用いる。同様に、カラーでのコピーであれば、「カラーコピー」の欄の係数を用いる。
このような変換ルール情報25Dを用いて、実行ログから利用実績量を示すポイント数への換算が、ポイント値算出部24により行われる。例えば、「設計1G」に属するユーザが10ページのカラーコピーを実行した場合、その旨を示す情報が実行ログに含まれている。ポイント値算出部24は、当該実行ログから特定される所属グループごとの係数を用いて、ポイント値への換算処理を実行する。変換ルール情報25Dによれば、設計1Gに対するカラーコピーの係数は「5」である。そこで、ポイント値算出部24は、10(ページ)×5(換算係数)=50ポイントとして、当該実行ログに係るポイント値を算出する。算出されたポイント値は、当該ユーザの「設計1G」に関連付けられている累積ポイント値に加算される。
なお、図10に示すように、グループ毎に異なる換算係数を用いるようにすることで、グループ単位で柔軟な上限管理を行うことができる。例えば、「営業1G」は業務上「設計1G」よりもカラーコピーを多く利用する場合は、「営業1G」のカラーコピーの換算係数を「設計1G」よりも小さく設定する等、グループ毎の業務内容における必要性を考慮した上限管理を行うことができる。
≪判定条件情報26D≫
図20は、判定条件情報26Dの一例を説明するための図である。図20に示すように、判定条件情報26Dは、上限判定部21が上限超過判定処理を実行する際に使用する「判定条件」の設定値を保持する。判定条件情報には、例えば、その設定値として「AND」または「OR」のいずれかを保持する。設定値が「AND」のときは、上限超過判定処理において、上限値情報22Dに保持されている全てのグループの上限値に対して利用実績値が超過していないときに「利用許可」と判定する。設定値が「OR」のときは、いずれかのグループの上限値に対して利用実績値が超過していないときに「利用許可」と判定する。なお、判定上限情報の設定値(判定条件)は、上限管理サーバ200が備える入力装置203を介して、管理者が任意に設定できるようにしてもよい。
[上限管理システム1の第一実施形態]
次に、本実施形態に係る上限管理システム1における使用上限管理処理について、図11のシーケンス図を用いて説明する。図11に示す様に、まず、ユーザが画像形成装置100の機能を利用するにあたり、正当なユーザであることを認証するための認証操作を行う(S1101)。具体的には、UI部13を構成する外部デバイスI/F150に外部デバイス150aであるICカードをかざす。UI部13がICカードに記憶されているカードIDを読み取り(S1102)、読み取られたカードIDは、本体制御部11に渡される(S1103)。
本体制御部11は渡されたカードIDを認証するための認証要求を認証通信部14に渡す(S1104)。認証通信部14は、本体制御部11から渡された認証要求に含まれるカードIDを「認証要求情報」として認証サーバ300のユーザ情報管理部31に通知する(S1105)。
ユーザ情報管理部31は、通知された認証要求情報に含まれるカードIDに該当するユーザ名を、カード情報記憶部33を参照して取得する(S1106)。ここで、ユーザ名が取得できれば、認証要求情報に含まれるカードIDは正当なユーザに関連付けられているものと判定することができ、当該ユーザの正当性は認証される。なお、この段階において、パスワードの入力を要求するように、本体制御部11におけるパスワード入力処理を実行してもよい。この場合、カードIDに基づいて取得されたユーザ名に関連付いているパスワードをユーザ情報記憶部32から取得して、本体制御部11に通知すればよい。
ユーザ情報管理部31は、取得したユーザ名を用いてユーザ情報記憶部32を参照し、ユーザ情報32Dに含まれる当該ユーザ名に関連付けられている「グループ名」を取得する(S1107)。ユーザ情報管理部31は、「ユーザ名」と「グループ名」を含む上限判定要求を上限判定部21に対して通知する(S1108)。図5において示したようにユーザ情報32Dではユーザ名に対して複数の所属グループの名称(グループ名)が関連付けられている。上限判定要求には、「ユーザ名」と「グループ名」が1対1で関連付けられた状態で含まれる。すなわち、当該ユーザ名に対して複数のグループ名が関連付けられているときは、ユーザ情報管理部31から上限判定部21に通知される上限判定要求の数は、これら組み合わせの数に相当する数となる。つまり、本実施形態では、ユーザ情報管理部31から上限判定部21に対して複数の上限判定要求が通知される。
上限判定部21は、以下の処理を上限判定要求の全てに対して実行する。まず、通知された1つの上限判定要求に含まれるユーザ名とグループ名に基づいて利用実績情報記憶部23を参照し、利用実績情報23Dに保持されている当該ユーザ名と当該グループ名との組み合わせに関連付けられている累積ポイント値を取得する(S1109)。続いて、上限判定部21は、当該上限判定要求に含まれるグループ名に基づいて上限情報記憶部22を参照し、当該所属グループ名に関連付けられている上限値を取得する(S1110)。続いて、上限判定部21は、S1109において取得した累積ポイント値と、S1110において取得した上限値とを比較する上限超過判定処理を実行する(S1111)。比較した結果を示す情報を一旦保持する。
上限判定部21は、S1109からS1111までの処理をS1108において通知された上限判定要求の全てに対して実行する。すなわち、S1109からS1111の処理は、ユーザ名とグループ名の組み合わせに相当する数だけ繰り返し実行される。
全ての上限判定要求に対する上記の処理を実行したとき、S1111における上限超過判定処理において、累積ポイント値が上限値を超過しているケースが一つもなければ、上限判定部21は、ユーザ情報管理部31に対して「利用許可情報」を通知する(S1112)。一部の上限超過判定処理において累積ポイント値が上限値を超過している場合、利用不許可情報をユーザ情報管理部31に通知する。以下、利用許可情報が通知されたものとして説明を続ける。
ユーザ情報管理部31は、上限判定部21からの「利用許可情報」を認証結果通知として認証通信部14に通知する(S1113)。認証通信部14は、受け取った利用許可情報を認証結果として本体制御部11に渡す(S1114)。本体制御部11は、受け取った認証結果が「利用許可情報」である場合、本体機能部12に対して画像形成装置100の機能に係る利用制限を解除するように指示をする(S1115)。
本体制御部11は、UI部13に対して、画像形成装置100の機能を利用することができる状態になったことを示すように、利用許諾結果を通知する(S1116)。
利用許諾結果の通知を受け取ったUI部13は、例えば、操作パネル120においてユーザに対し、画像形成装置100が利用可能になったこと、および、利用可能な機能が判別できる表示を提供する。また、カードリーダである外部デバイスI/F150が備える表示機能を利用して、ユーザに対して画像形成装置100が利用できる状態に遷移したことを示す表示を提供してもよい。これらの表示がUI部13を介するユーザへの認証結果となる(S1117)。
以上説明したとおり、本実施形態に係る上限管理システム1の処理シーケンスによれば、画像形成装置100を利用しようとするユーザに関連付けられている利用実績値(累積ポイント値)のいずれもが、当該ユーザに関連付けられているグループに設定されている上限値を一つも超過していないことをもって、新たな利用を許可することができる。すなわち、当該ユーザが複数のグループに属している場合であって、いずれかのグループの上限値を超えている場合には、新たな利用は許可されない。これによって、複数のグループに所属するユーザに対する利用管理を適切に行うことができる。
次に、本実施形態に係る上限管理システム1において、上記の超過判定処理(S1111)を実行できる環境を得るための処理について説明する。図12は、S1117(図11参照)において認証結果がユーザに通知された後に、ユーザが所望する機能の利用し、その後、ユーザがUI部13を介してログアウト操作を行った場合の処理の流れを示している。ユーザが画像形成装置100に対してログアウト操作を行うと本体制御部11にログアウト要求が通知される(S1201)。
本体制御部11は、ユーザが画像形成装置100の機能を利用した履歴(実行ログ)をログ管理サーバ400のログ管理部41に転送する(S1202)。
ログ管理部41は、転送されてきた実行ログをログ情報記憶部42に記憶する(S1203)。続いて、ログ管理部41は、上限管理サーバ200のポイント値算出部24に対して実行ログを転送し、ポイント値の算出を要求する(S1204)。
ポイント値算出部24は、転送されてきた実行ログに含まれるユーザ名に基づいて、利用実績情報23Dを参照して当該ユーザが所属するグループ名を特定し、特定したグループ名に基づいて変換ルール記憶部25を参照し、当該グループ名に関連付けられている変換ルール情報25Dを取得する(S1205)。ポイント値算出部24は、取得した変換ルール情報25Dに基づいて、実行ログに含まれる利用量から利用実績値であるポイント値を算出する(S1206)。ポイント値算出部24は、算出したポイント値を、S1205において特定されたグループ名に関連付けられている利用実績情報23Dの該当する累積ポイント値に加算する(S1207)。ポイント値算出部24は、転送されてきたログに含まれるユーザ名が関連付けられている全てのグループ名に対してS1205からS1207の処理を実行する。
ポイント値算出部24は、実行ログに含まれる全てのグループに対して、ポイント値の累積加算を完了した後、ログ管理部41に対して算出完了の通知をする(S1208)。
ログ管理部41は、算出完了の通知を受け取った後、本体制御部11に対してログ転送完了の通知をする(S1209)。本体制御部11は、UI部13を介してユーザに対してログアウトの通知をする(S1210)。
本実施形態に係る上限管理システム1は、複数のグループに属するユーザが管理対象装置である画像形成装置100の利用単位を示す実行ログごとに、当該ユーザによる管理対象装置の利用量を示すポイント値を更新する。例えば、上限管理システム1は、ユーザが一度ログインした後に、所定の機能を使用し、実行ログが生成された後に累積ポイント値が更新される。そこで、一旦、ログアウトしてから再度ログインすると、上限未超過を確認しなければ、管理対象装置に対する次の利用を許諾しないように構成されている。
すなわち、上限管理システム1は、利用実績値として用いるポイント値を算出し、累積する処理が行われた後に一旦ログアウトしてからS1301におけるログイン操作のような認証処理と、これに続く上限超過判定処理の実行を必要とする。これによって、複数のグループに所属するユーザに対する利用制限を適切に行うことができる。
[上限管理システム1の第二実施形態]
次に、本実施形態に係る上限管理システム1による使用上限管理処理の別の例について、図13のシーケンス図を用いて説明する。図13に示すように、ユーザがICカードを利用してユーザ認証を行い(S1301)、その後、ユーザ情報管理部31における上限判定要求(S1308)までの処理は、第一実施形態に係るS1101からS1108と同様である。
S1308において、上限判定部21に対して通知された上限判定要求には、ユーザ名と、当該ユーザ名に関連付けられているグループ名との組み合わせが含まれているので、上限判定部21は、以下の処理を上限判定要求の全てに対して実行する。
まず、上限判定部21は、通知された1つの上限判定要求に含まれるユーザ名とグループ名に基づいて利用実績情報記憶部23を参照し、利用実績情報23Dに保持されている当該ユーザ名と当該グループ名の組み合わせに関連付けられている累積ポイント値を取得する(S1309)。続いて、上限判定部21は、当該上限判定要求に含まれるグループ名に基づいて上限情報記憶部22を参照し、当該所属グループ名に関連付けられている上限値を取得する(S1310)。続いて、上限判定部21は、S1309において取得した累積ポイント値と、S1310において取得した上限値とを比較する上限超過判定処理を実行する(S1311)。比較した結果を示す情報を一旦保持する。
上限判定部21は、通知された上限判定要求の全てに対して、S1309からS1311の処理を実行する。すなわち、S1309からS1311の処理は、ユーザ名とグループ名の組み合わせに相当する数だけ繰り返し実行される。
全ての所属グループに対する処理が終了したときに、S1311における上限超過判定処理において、累積ポイント値が上限値を超過しているケースが一つでもあれば、上限判定部21は、ユーザ情報管理部31に対して「利用許可情報」を通知する(S1312)。全ての上限超過判定処理において累積ポイント値が上限値を超過している場合、利用不許可情報をユーザ情報管理部31に通知する。
利用許可情報が通知された後の処理は、第一実施形態のS1113からS1117と同様である(S1313からS1317)。
以上説明したとおり、本実施形態に係る上限管理システム1の処理シーケンスによれば、画像形成装置100を利用しようとするユーザに関連付けられている利用実績値(累積ポイント値)のいずれかが、当該ユーザに関連付けられている複数のグループのそれぞれに設定されている上限値を超過していないことをもって、新たな利用を許可することができる。すなわち、当該ユーザが複数のグループに属している場合であっても、いずれのグループの上限値を超えている場合にのみ、新たな利用は許可されない。
第二実施形態によれば、第一実施形態に比べて、上限値が大きいグループに属しているユーザはより多くの装置を利用できる。これによって、上限値のチェックを緩和してユーザの利便性を確保しつつ、適切な利用制限を行うことができる。
[上限管理システム1の第三実施形態]
次に、本実施形態に係る上限管理システム1による使用上限管理処理のさらなる別の例について、図14のシーケンス図を用いて説明する。図14に示すように、ユーザがICカードを利用してユーザ認証を行い(S1401)、その後、ユーザ情報管理部31における上限判定要求(S1408)までの処理は、第一実施形態および第二実施形態と同様である。
S1408において、ユーザ情報管理部31から上限判定部21に通知される上限判定要求は、当該ユーザに複数のグループ名が関連付けられているときは、そのグループ名の数に相当する数の通知が行われる。
まず、上限判定部21は、全ての上限判定要求に含まれるユーザ名とグループ名の組み合わせに基づいて、上限値情報22Dを参照して当該グループ名に関連付けられている上限値を全て取得する(S1409)。続いて、上限判定部21は、S1409において取得された上限値の平均値を算出する(S1410)。
その後、上限判定部21は、S1408において通知された1つの上限判定要求に含まれるユーザ名とグループ名に基づいて利用実績情報記憶部23を参照し、当該ユーザ名と当該グループ名の組み合わせに関連付けられている累積ポイント値を取得する(S1411)。続いて、上限判定部21は、S1411において取得した累積ポイント値と、S1410において算出した平均値とを比較する上限超過判定処理を実行する(S1412)。比較した結果を示す情報を一旦保持する。
上限判定部21は、上限判定要求にて通知された全てのグループに対して、S1411とS1412の処理を実行する。すなわち、S1411とS1412の処理は、ユーザ名とグループ名の組み合わせに相当する数だけ繰り返し実行される。
全ての所属グループに対する上記の処理が終了したとき、S1411における上限超過判定処理において、累積ポイント値が平均値を超過しているケースが一つもなければ、上限判定部21は、ユーザ情報管理部31に対して「利用許可情報」を通知する(S1413)。累積ポイント値が平均値を超過しているケースが一つでもあれば、利用不許可情報をユーザ情報管理部31に通知する。
利用許可情報が通知された後の処理は、第一実施形態のS1113からS1117と同様である(S1413からS1418)。したがって、S1417において本体制御部11から通知された利用許諾結果に基づいて、UI部13が、ユーザに対して画像形成装置100が利用できる状態に遷移したことを表示して処理を終了する(S1418)。
以上説明したとおり、本実施形態に係る上限管理システム1の処理シーケンスによれば、画像形成装置100を利用しようとするユーザの利用実績値(累積ポイント値)の全てが、複数の所属先のそれぞれにおいて設定されている上限値の平均値を超過していないことをもって、新たな利用を許可することができる。すなわち、当該ユーザが複数のグループに属している場合であって、いずれかのグループに対する累積ポイント値が平均値を超えている場合は、新たな利用は許可されない。
第三実施形態によれば、第二実施形態に比べて上限超過判定を緩くすることができる。これによって、グループの上限値のばらつきがある場合であっても、上限値のばらつきを均した値による上限判定を行うので、ユーザはより多くの装置を利用することができる。また、上限値のチェックを緩和することでユーザの利便性を高めつつ、適切な利用制限を行うことができる。
[上限管理システム1の第四実施形態]
次に、本実施形態に係る上限管理システム1による使用上限管理処理のさらなる別の例について、図15のシーケンス図を用いて説明する。図15に示すように、ユーザがICカードを利用してユーザ認証を行い(S1501)、その後上限判定部21において、グループの上限値の平均値を算出するまでの処理(S1510)は、第三実施形態と同様である。
上限判定部21は、S1508において通知される複数の上限判定要求のうち、1つの上限判定要求に含まれるユーザ名とグループ名に基づいて利用実績情報記憶部23を参照し、当該ユーザ名と当該グループ名の組み合わせに関連付けられている累積ポイント値を取得する(S1511)。続いて、上限判定部21は、S1511において取得した累積ポイント値と、S1510において算出された上限値の平均値とを比較する上限超過判定処理を実行する(S1512)。比較した結果を示す情報を一旦保持する。
上限判定部21は、上限判定要求にて通知された全てのグループ名に対して、S1511とS1512の処理を実行する。すなわち、S1411とS1412の処理は、ユーザ名とグループ名の組み合わせに相当する数だけ繰り返し実行される。
全ての所属グループに対する上記の処理が終了したときに、S1511における一部の上限超過判定処理において、累積ポイント値が平均値を超過していなければ、上限判定部21は、ユーザ情報管理部31に対して「利用許可情報」を通知する(S1513)。累積ポイント値が平均値を超過していないケースが一つもなければ、利用不許可情報をユーザ情報管理部31に通知する。
利用許可情報が通知された後の処理は、第三実施形態のS1413からS1418と同様である(S1513からS1518)。したがって、S1517において本体制御部11から通知された利用許諾結果に基づいて、UI部13が、ユーザに対して画像形成装置100が利用できる状態に遷移したことを表示して処理を終了する(S1518)。
以上説明したとおり、本実施形態に係る上限管理システム1の処理シーケンスによれば、画像形成装置100を利用しようとするユーザの利用実績値(累積ポイント値)の一部が、複数の所属先のそれぞれにおいて設定されている上限値の平均値を超過していないか否かを判定する。仮に、当該ユーザの所属グループごとの累積ポイント値のいずれかが、平均値を超えていれば、新たな利用を許可し、全ての累積ポイント値が平均値を超えていないときにのみ新たな利用を制限する。すなわち、グループの上限値のばらつきがある場合であっても、上限値のばらつきを均した値による上限判定を行うことができる。これによって、ユーザはより多くの装置を利用することができる。また、上限値のチェックを緩和することでユーザの利便性を高めつつ、適切な利用制限を行うことができる。
第四実施形態によれば、第二実施形態に比べて上限超過判定は緩くならず、第三実施形態よりは上限超過判定を厳しくすることができる。
[上限管理システム1の第五実施形態]
次に、本実施形態に係る上限管理システム1による使用上限管理処理の別の例について、図21のシーケンス図を用いて説明する。図21に示すように、ユーザがICカードを利用してユーザ認証を行い(S2101)、その後、ユーザ情報管理部31における上限判定要求(S2108)までの処理は、第一実施形態に係るS1101からS1108および第二実施形態に係るS1301からS1308と同様である。
S2108において、上限判定部21に対して通知された上限判定要求には、ユーザ名と、当該ユーザ名に関連付けられているグループ名との組み合わせが含まれているので、上限判定部21は、以下の処理を上限判定要求の全てに対して実行する。
まず、上限判定部21は、通知された1つの上限判定要求に含まれるユーザ名とグループ名に基づいて利用実績情報記憶部23を参照し、利用実績情報23Dに保持されている当該ユーザ名と当該グループ名の組み合わせに関連付けられている累積ポイント値を取得する(S2109)。続いて、上限判定部21は、当該上限判定要求に含まれるグループ名に基づいて上限情報記憶部22を参照し、当該所属グループ名に関連付けられている上限値を取得する(S2110)。続いて、上限判定部21は、S2109において取得した累積ポイント値と、S2110において取得した上限値とを比較する上限超過判定処理を実行する(S2111)。比較した結果を示す情報を一旦保持する。
上限判定部21は、通知された上限判定要求の全てに対して、S2109からS2111の処理を実行する。すなわち、S2109からS2111の処理は、ユーザ名とグループ名の組み合わせに相当する数だけ繰り返し実行される。
全ての所属グループに対する処理が終了したときに、上限判定部21は、判定条件記憶部26を参照し、判定条件情報26Dに保持されている設定値を取得する(S2112)。
上限判定部21は、S2112において取得した設定値が「AND」であれば、S2111の上限超過判定処理において、累積ポイント値が上限値を超過しているケースが一つもないか否かを判定する。上限値を超過しているケースが一つもなければ、上限判定部21がユーザ情報管理部31に対して「利用許可情報」を通知する(S2113)。上限値を超過しているケースが一つでもあれば、上限判定部21がユーザ情報管理部31に対して「利用不許可情報」を通知する(S2113)。
S2112において取得した設定値が「OR」であれば、S2111の上限判定処理において、累積ポイント値が上限値を超過していないケースが一つでもあるか否かを判定し、上限値を超過していないケースが一つでもあれば、上限判定部21がユーザ情報管理部31に対して「利用許可情報」を通知する(S2113)上限値を超過していないケースが一つもなければ、上限判定部21がユーザ情報管理部31に対して「利用不許可情報」を通知する(S2113)。
以下、利用許可情報が通知されたものとして説明を続ける。利用許可情報が通知された後の処理は、第一実施形態のS1113からS1117と同様である(S2114からS2118)。
以上説明したとおり、本実施形態に係る上限管理システム1の処理シーケンスによれば、画像形成装置100を利用しようとするユーザに関連付けられている利用実績値(累積ポイント値)と、当該ユーザに関連付けられている複数のグループのそれぞれに設定されている上限値との関係による判定条件を設定値として変更することができる。
第五実施形態によれば、他の実施形態に比べて、上限値の超過判定を柔軟に設定することができ、利用制限を厳しくするか緩くするかを管理者が任意の選択できる。これによって、上限値のチェックを適切に管理してユーザの利便性を確保しつつ、柔軟に利用制限を行うことができる。
[上限管理サーバ200の第一実施形態]
次に、上限管理システム1の第一実施形態乃至第四実施形態のそれぞれにおいて、上限管理サーバ200が行う使用上限管理処理の詳細について説明する。図16は、第一実施形態に係る上限管理サーバ200の処理を例示するフローチャートである。まず、上限管理サーバ200の上限判定部21が上限判定要求を受領する(S1601)。上限判定要求は、「ユーザ名」と「グループ名」の組み合わせを一つの単位として通知される。1つのユーザ名には複数のグループ名が関連付けられているので、上限判定要求は複数受領される。また、1つの上限判定要求において、1つのユーザ名と、これに関連付けられている複数のグループ名を含んでもよい。
上限判定部21は、受領した上限判定要求の1つに含まれるユーザ名とグループ名の組み合わせに基づいて利用実績情報記憶部23を参照し、利用実績情報23Dから当該組み合わせに関連付けられている累積ポイント値を取得する(S1602)。
続いて、上限判定部21は、S1602において累積ポイント値を取得したグループ名に基づいて上限情報記憶部22を参照し、上限値情報22Dから当該グループ名に関連付けられている上限値を取得する(S1603)。
次に、上限判定部21は、S1602において取得した累積ポイント値と、S1603において取得した上限値とを比較し、累積ポイント値が上限値を超過していないことを判定する上限超過判定処理を実行する(S1604)。判定の結果、累積ポイント値が上限値を超過していなければ(S1604:Yes)、OKフラグに「1」を加算する(S1605)。判定の結果、累積ポイント値が上限値を超過していれば(S1604:No)、NGフラグに「1」を加算する(S1606)。
S1605またはS1606を実行したのち、上限判定部21は、S1601において受領したすべての上限判定要求におけるグループに対して、S1604の処理が終了しているか否かを判定する(S1607)。全てのグループに対する上限超過判定処理が終了していなければ(S1607:NO)、処理をS1602に戻して、次のグループに対して同様の処理を実行する。全てのグループに対して上限超過判定処理が終了していれば(S1607:YES)、次に、上限を超過しているグループの有無を判定する(S1608)。
S1608において、NGフラグが「0」であれば(S1608:YES)、当該ユーザによる管理対象装置の利用を許諾してよい状態なので、上限判定部21は利用許可情報をユーザ情報管理部31に通知する(S1609)。
S1608において、NGフラグが「0」でなければ(S1608:YES)、すなわち、当該ユーザによる管理対象装置の利用において、累積ポイント値を超過しているグループが一つでもあるときは、新たな利用は許諾できない状態である。この場合、上限判定部21は利用不許可情報をユーザ情報管理部31に通知する(S1610)。
以上説明したとおり、本実施形態に係る上限管理サーバ200によれば、複数のグループに属するユーザによる管理対象装置の使用を、厳密に管理することができる。すなわち、当該ユーザが属する全てのグループに対する上限値を超過していないときのみ、管理対象装置(例えば、画像形成装置100)の新たな利用を許諾する。一方、当該ユーザが属するグループのうち、一部のグループに対する上限値を超過していれば、利用を許諾しない。これによって、複数のグループに所属するユーザに対する利用上限の管理を適切に行うことができる。
[上限管理サーバ200の第二実施形態]
次に、第二実施形態に係る上限管理サーバ200の使用上限管理処理の詳細について、図17のフローチャートを用いて説明する。すでに説明をした第一実施形態と同様に、まず、上限管理サーバ200の上限判定部21が上限判定要求を受領する(S1701)。上限判定要求が受領された後、各グループの上限値と各ユーザにおける累積ポイント値の比較処理を終了するまでの処理は、第一実施形態におけるS1602からS1607と同様である(S1702からS1707)。
全てのグループに対して上限超過判定処理が終了したのち(S1707:YES)、上限値を超過していないグループがあるか否かを判定する(S1708)。
S1708において、OKフラグが「0」でなければ(S1708:Yes)、当該ユーザによる管理対象装置の利用を許諾してよい状態なので、上限判定部21は利用許可情報をユーザ情報管理部31に通知する(S1709)。
S1708において、OKフラグが「0」であれば(S1708:No)、すなわち、当該ユーザによる管理対象装置の利用において、累積ポイント値を超過しているグループが一つもなければ、新たな利用は許諾できない状態である。この場合、上限判定部21は利用不許可情報をユーザ情報管理部31に通知する(S1710)。
以上説明したとおり、本実施形態に係る上限管理サーバ200によれば、画像形成装置100を利用しようとするユーザの利用実績値(累積ポイント値)が、複数の所属グループのそれぞれの上限値のうち、超過していない上限値があるか否かを判定する。この確認処理において、複数の所属グループのそれぞれのうち、一部のグループにおいて上限値を超えていなければ、新たな利用を許諾する。仮に、所属グループの全ての上限値を超えているときは、新たな利用を許諾しない。
第二実施形態によれば、第一実施形態に比べて、上限値が大きいグループに属しているユーザはより多くの装置を利用できるという利点を得られる。これによって、上限値のチェックを緩和してユーザの利便性を確保しつつ、適切な利用制限を行うことができる。
[上限管理サーバ200の第三実施形態]
次に、第三実施形態に係る上限管理サーバ200の処理について、図18のフローチャートを用いて説明する。すでに説明をした第一実施形態および第二実施形態と同様に、まず、上限管理サーバ200の上限判定部21が上限判定要求を受領する(S1801)。
続いて、上限判定部21は、受領した上限判定要求の含まれる全てのグループ名の上限値を、上限情報記憶部22を参照して抽出する(S1802)。上限判定部21は、抽出した全ての上限値の平均値を算出する(S1803)。
続いて、上限判定部21は、受領した上限判定要求に含まれるユーザ名とクループ名の組み合わせに基づいて利用実績情報記憶部23を参照し、当該組み合わせに関連付けられている累積ポイント値を取得する(S1804)。
次に、上限判定部21は、S1803において算出した平均値と、S1804において取得した累積ポイント値を比較し、累積ポイント値が平均値を超過していないことを判定する上限超過判定処理を実行する(S1805)。判定の結果、累積ポイント値が平均値を超過していなければ(S1805:Yes)、OKフラグに「1」を加算する(S1806)。判定の結果、累積ポイント値が平均値を超過していれば(S1805:No)、NGフラグに「1」を加算する(S1807)。
S1806またはS1807を実行したのち、上限判定部21は、S1801において受領した上限判定要求におけるすべてのグループに対する累積ポイント値に対して、S1805の処理が終了しているか否かを判定する(S1808)。全てのグループに対する上限超過判定処理が終了していなければ(S1808:NO)、処理をS1802に戻して、次のグループに対する同様の処理を実行する。全てのグループに対して上限超過判定処理が終了していれば(S1808:YES)、上限を超過している累積ポイント値があるか否かを判定する(S1809)。
S1809において、NGフラグが「0」であれば(S1809:YES)、当該ユーザによる管理対象装置の利用を許諾してよい状態なので、上限判定部21は利用許可情報をユーザ情報管理部31に通知する(S1810)。
S1809において、NGフラグが「0」でなければ(S1809:YES)、すなわち、当該ユーザによる管理対象装置の利用において、累積ポイント値を超過しているグループが一つであれば、新たな利用は許諾できない状態である。この場合、上限判定部21は利用不許可情報をユーザ情報管理部31に通知する(S1811)。
以上説明したとおり、本実施形態に係る上限管理サーバ200によれば、複数の所属先グループのそれぞれの上限値の平均値を、当該ユーザの各グループにおける累積ポイント値(利用実績値)が全く超過していなければ、新たな利用を可能な状態にする。これによって、複数のグループに属するユーザによる管理対象装置の使用を、厳密に管理することができる。
第三実施形態によれば、第一実施形態および第二実施形態に比べて、複数のグループ間の上限値の差が大きくても、これを平均化した値に基づいて利用許諾を判定でき、多様な利用制限管理を実現できるという利点がある。これによって、上限値のチェックを緩和してユーザの利便性を確保しつつ、適切な利用制限を行うことができる。
[上限管理サーバ200の第四実施形態]
次に、第四実施形態に係る上限管理サーバ200の使用上限管理処理の詳細について、図19のフローチャートを用いて説明する。すでに説明をした第三実施形態と同様に、まず、上限管理サーバ200の上限判定部21が上限判定要求を受領する(S1901)。上限判定要求が受領された後、各グループの上限値の平均値を算出し、この平均値と当該ユーザの各グループに関連付けられている累積ポイント値の比較処理を終了するまでの処理は、第三実施形態におけるS1802からS1808までの処理と同様である(S1902からS1908)。
全てのグループに対して上限超過判定処理が終了したのち(S1908:YES)、上限値の平均値を超過していないグループがあるか否かを判定する(S1909)。
S1909において、OKフラグが「0」でなければ(S1909:Yes)、当該ユーザによる管理対象装置の利用を許諾してよい状態なので、上限判定部21は利用許可情報をユーザ情報管理部31に通知する(S1910)。
S1909において、OKフラグが「0」であれば(S1909:No)、すなわち、当該ユーザによる管理対象装置の利用において、累積ポイント値を超過しているグループが一つもなければ、新たな利用は許諾できない状態である。この場合、上限判定部21は利用不許可情報をユーザ情報管理部31に通知する(S1911)。
以上説明したとおり、本実施形態に係る上限管理サーバ200によれば、画像形成装置100を利用しようとするユーザの利用実績値(累積ポイント値)が、複数の所属先のそれぞれにおいて設定されている上限値の平均値を超過していないものがあるか否かを判定する。この処理において、複数の所属グループのそれぞれのうち、一部のグループに関連付けられている累積ポイント値が平均値を超えていれば、新たな利用を可能な状態にする。仮に、全てのグループの累積ポイント値が平均値を超えているときは、新たな利用を制限する。
第四実施形態によれば、第三実施形態に比べて、上限値が大きいグループに属しているユーザにおいては、より多くの装置を利用できる利点を得られる。これによって、上限値のチェックを緩和してユーザの利便性を確保しつつ、適切な利用制限を行うことができる。
[上限管理サーバ200の第五実施形態]
次に、第五実施形態に係る上限管理サーバ200の使用上限管理処理の詳細について、図22のフローチャートを用いて説明する。すでに説明をした第一実施形態および第二実施形態と同様に、まず、上限管理サーバ200の上限判定部21が上限判定要求を受領する(S2201)。上限判定要求が受領された後、各グループの上限値と各ユーザにおける累積ポイント値の比較処理を終了するまでの処理は、第一実施形態におけるS1602からS1607、および第二実施形態におけるS1702からS1707と同様である(S2202からS2207)。
全てのグループに対して上限超過判定処理が終了したのち(S2207:YES)、判定条件情報26Dを参照して、条件判定の設定値が「AND」であるか否かを判定する(S2208)。S2207において設定値が「AND」であれば(S2208:YES)、上限値を超過しているグループがあるか否かを判定する(S2209)。S2207において設定値が「AND」でなければ、当該設定値は「OR」であるので(S2208:NO)、上限値を超過していないグループがあるか否かを判定する(S2210)。
S2209において、NGフラグが「0」であれば(S2209:Yes)、当該ユーザによる管理対象装置の利用を許諾してよい状態なので、上限判定部21は利用許可情報をユーザ情報管理部31に通知する(S2211)。
S2209において、NGフラグが「0」であれば(S2209:No)、すなわち、当該ユーザによる管理対象装置の利用において、累積ポイント値を超過していないグループが一つでもあれば、新たな利用は許諾できない状態である。この場合、上限判定部21は利用不許可情報をユーザ情報管理部31に通知する(S2212)。
S2210において、OKフラグが「0」でなければ(S2210:Yes)、当該ユーザによる管理対象装置の利用を許諾してよい状態なので、上限判定部21は利用許可情報をユーザ情報管理部31に通知する(S2211)。
S2210において、OKフラグが「0」であれば(S2210:No)、すなわち、当該ユーザによる管理対象装置の利用において、累積ポイント値を超過しているグループが一つもなければ、新たな利用は許諾できない状態である。この場合、上限判定部21は利用不許可情報をユーザ情報管理部31に通知する(S2212)。
以上説明したとおり、本実施形態に係る上限管理サーバ200によれば、画像形成装置100を利用しようとするユーザの利用実績値(累積ポイント値)が、複数の所属グループのそれぞれの上限値のうち、全ての上限値について超過していないことを判定するか、一部の上限地について超過していないことを判定するか、を設定で選択できる。
第五実施形態によれば、第一実施形態および第二実施形態に比べて、上限値の超過判定を柔軟に設定することができる。すなわち、利用制限を厳しくするか緩くするかを管理者が任意の選択できる。これによって、上限値のチェックを適切に管理してユーザの利便性を確保しつつ、柔軟に利用制限を行うことができる。
1 上限管理システム
11 本体制御部
12 本体機能部
13 UI部
14 認証通信部
15 ログ通知部
20 認証管理装置
21 上限判定部
22 上限情報記憶部
23 利用実績情報記憶部
24 ポイント値算出部
25 変換ルール記憶部
31 ユーザ情報管理部
32 ユーザ情報記憶部
33 カード情報記憶部
41 ログ管理部
42 ログ情報記憶部
100 画像形成装置
200 上限管理サーバ
300 認証サーバ
400 ログ管理サーバ
特開2015−032897号公報

Claims (4)

  1. 管理対象装置を利用する複数のユーザの利用上限を管理する利用上限管理装置であって、
    前記管理対象装置に対するユーザの利用量を各ユーザが属するグループごとに算出する利用実績値算出部と、
    前記利用実績値算出部が算出した前記各ユーザの利用量を累積加算した各ユーザの利用実績値を参照して、前記管理対象装置が備える機能を新たに利用する際の利用諾否をユーザごとに判定する上限判定部と、を有し、
    前記上限判定部は、一のユーザが前記管理対象装置を新たに利用するとき、当該ユーザが所属するグループごとに設定される前記管理対象装置の利用回数を制限する制限値を当該ユーザの当該グループにおける前記利用量が超えていなければ、当該ユーザにおける新たな利用を許可する、ことを特徴とする利用上限管理装置。
  2. 前記利用実績値算出部は、前記ユーザに関連付けられている複数のグループのそれぞれにおいて個別に設定される係数を用いて前記利用実績値を算出する、請求項1に記載の利用上限管理装置。
  3. 管理対象装置を利用する複数のユーザの利用上限を管理する利用上限管理システムであって、
    前記利用上限に基づいて前記ユーザに対し前記管理対象装置の利用の諾否を判定する利用上限管理装置と、
    前記管理対象装置に対する前記ユーザの利用権限の認証を行う認証装置と、
    前記管理対象装置における前記ユーザの利用履歴を管理するログ管理装置と、を備え、
    前記利用上限管理装置は、
    前記管理対象装置に対するユーザの利用量を各ユーザが属するグループごとに算出する利用実績値算出部と、
    前記利用実績値算出部が算出した前記各ユーザの利用量を累積加算した各ユーザの利用実績値を参照して、前記管理対象装置が備える機能を新たに利用する際の利用諾否をユーザごとに判定する上限判定部と、を有し、
    前記上限判定部は、一のユーザが前記管理対象装置を新たに利用するとき、当該ユーザが所属するグループごとに設定される前記管理対象装置の利用回数を制限する制限値を当該ユーザの当該グループにおける前記利用量が超えていなければ、当該ユーザにおける新たな利用を許可する、ことを特徴とする利用上限管理システム。
  4. コンピュータに、
    管理対象装置に対するユーザの利用量を各ユーザが属するグループごとに算出する利用実績値算出ステップと、
    算出された前記各ユーザの利用量を累積加算した各ユーザの利用実績値を参照させるステップと、
    前記管理対象装置が備える機能を新たに利用する際の利用諾否をユーザごとに判定させる上限判定ステップと、を有し、
    前記上限判定ステップは、一のユーザが前記管理対象装置を新たに利用するとき、当該ユーザが所属するグループごとに設定される前記管理対象装置の利用回数を制限する制限値を当該ユーザの当該グループにおける前記利用量が超えていなければ、当該ユーザにおける新たな利用を許可させるステップである、
    ことを特徴とする利用上限管理プログラム。
JP2017131211A 2017-07-04 2017-07-04 利用上限管理装置、利用上限管理システムおよび利用上限管理プログラム Active JP6825502B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017131211A JP6825502B2 (ja) 2017-07-04 2017-07-04 利用上限管理装置、利用上限管理システムおよび利用上限管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017131211A JP6825502B2 (ja) 2017-07-04 2017-07-04 利用上限管理装置、利用上限管理システムおよび利用上限管理プログラム

Publications (2)

Publication Number Publication Date
JP2019016854A JP2019016854A (ja) 2019-01-31
JP6825502B2 true JP6825502B2 (ja) 2021-02-03

Family

ID=65358545

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017131211A Active JP6825502B2 (ja) 2017-07-04 2017-07-04 利用上限管理装置、利用上限管理システムおよび利用上限管理プログラム

Country Status (1)

Country Link
JP (1) JP6825502B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7040115B2 (ja) * 2018-02-26 2022-03-23 株式会社リコー 使用可能量管理システム及び使用可能量管理方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4555038B2 (ja) * 2004-09-17 2010-09-29 株式会社リコー ネットワークシステム、利用権限判定方法、ネットワーク機器、プログラム及び記録媒体
JP2008165725A (ja) * 2006-12-06 2008-07-17 Ricoh Co Ltd 画像形成制限制御システム、画像形成制限制御プログラム及び記録媒体
JP6409485B2 (ja) * 2014-10-14 2018-10-24 株式会社リコー 画像処理装置、情報処理システム、プログラム、情報処理方法

Also Published As

Publication number Publication date
JP2019016854A (ja) 2019-01-31

Similar Documents

Publication Publication Date Title
KR101458664B1 (ko) 인쇄 시스템, 인쇄 방법, 인쇄 서버, 제어 방법 및 저장 매체
US8437024B2 (en) Print controlling system having usage restrictions for print data stored in a print managing server, print controlling method, and program
US9202154B2 (en) Information processing apparatus and method for controlling re-execution of print jobs, and storage medium
JP6897111B2 (ja) 管理装置、情報処理システム及び制御プログラム
US20130120784A1 (en) Printing system, control method, and computer-readable medium
JP5668622B2 (ja) 印刷システム、画像処理装置、制御方法、およびそのプログラム
JP2017111799A (ja) サービス提供システム、情報処理システム、情報処理方法、及びプログラム
JP5983818B2 (ja) 画像処理装置、画像処理システムと、その処理方法、およびそのプログラム
JP2011059631A (ja) 情報処理装置、情報処理システム、利用制限方法、利用制限プログラム、及びそのプログラムを記録した記録媒体
JP4977113B2 (ja) 印刷システム、書誌情報サーバ、印刷装置、方法及びプログラム
JP6238640B2 (ja) 画像形成装置、情報処理方法及びプログラム
JP5663057B2 (ja) 機能制限サーバ、機能制限プログラム、文書管理システム
JP5729503B2 (ja) 情報処理装置及びプログラム
JP2013208837A (ja) 画像形成システム、画像形成方法、及びプログラム
JP6825502B2 (ja) 利用上限管理装置、利用上限管理システムおよび利用上限管理プログラム
JP4425238B2 (ja) プリントシステムおよび印刷管理サーバおよび印刷装置およびプリントシステムの制御方法および印刷管理サーバの制御方法および印刷装置の制御方法およびプログラム
JP5006709B2 (ja) 処理装置及びその制御方法
JP5943055B2 (ja) 画像形成装置、画像処理システム、管理サーバ、とその処理方法およびそのプログラム
JP4895800B2 (ja) プリントシステムおよび印刷管理サーバおよび印刷装置およびプリントシステムの制御方法および印刷管理サーバの制御方法および印刷装置の制御方法およびプログラム
JP6209869B2 (ja) 印刷システム及びプログラム
JP5664037B2 (ja) 印刷システム、画像処理装置、制御方法、およびそのプログラム
JP4227614B2 (ja) 印刷処理における自動認証方法及びそのシステム
JP2010134797A (ja) 認証サーバ、方法、プログラム、並びに、認証システム
JP2015198363A (ja) 画像形成装置、印刷制御方法およびプログラム
JP2012054728A (ja) 画像処理システム、画像処理装置、スキャンチケットサーバ、画像処理方法、およびそのプログラム

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20200107

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200226

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20200221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200917

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200929

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201215

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201228

R151 Written notification of patent or utility model registration

Ref document number: 6825502

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151